Convenio de colaboración entre MAP y PSC

Transcripción

MINISTERIO
DE HACIENDA
Y ADMINISTRACIÓNES PÚBLICAS
Convenio de colaboración entre la Administración General del Estado (MINHAP)
y el Consorci Administració Oberta de Catalunya para la prestación mutua de
soluciones básicas de administración electrónica
MINISTERIO
DE HACIENDA
Convenio de colaboración entre la Administración General del Estado
(MINHAP) y el Consorci Administració Oberta de Catalunya para la
prestación mutua de soluciones básicas de administración electrónica
En Madrid, a 25 de junio de 2015
REUNIDOS
De una parte, D. Antonio Germán Beteta Barreda, Secretario de Estado de
Administraciones Públicas, del Ministerio de Hacienda y Administraciones Públicas,
nombrado para dicho cargo por el Real Decreto 1852/2011, de 23 de diciembre, en
nombre y representación de dicho Ministerio, actuando en ejercicio de las
competencias que le han sido delegadas por el titular del Departamento, en virtud de
lo dispuesto en el artículo 6.1 de la Orden HAP/1335/2012, de 14 de junio, de
delegación de competencias.
De otra parte, Àlex Pèlach Pàniker, Director gerente del Consorci Administració Oberta
de Catalunya, actuando en virtud de lo dispuesto en el artículo 14.2.i de los Estatutos
del Consorci.
Ambas partes se reconocen la capacidad jurídica necesaria para suscribir el presente
Convenio y en su virtud
EXPONEN
1º.- Que en virtud del Real Decreto 256/2012, de 27 de enero, por el que se desarrolla
la estructura orgánica básica del Ministerio de Hacienda y Administraciones Públicas
(en lo sucesivo, MINHAP) corresponde a este Departamento, a través de la Secretaría
de Estado de Administraciones Públicas (en lo sucesivo, SEAP), la incorporación de
las tecnologías y de las comunicaciones a la prestación de los servicios públicos, el
desarrollo de la administración electrónica y la cooperación con otras administraciones
públicas en esta materia, ejerciendo las funciones correspondientes a través de la
Dirección de Tecnologías de la Información y las Comunicaciones (en lo sucesivo,
DTIC).
2º.- Que, de acuerdo con la Ley 29/2010, de 3 de agosto, del uso de los medios
electrónicos en el sector público de Cataluña corresponde al Consorci Administració
Oberta de Catalunya (en lo sucesivo, Consorci AOC) promover la interoperabilidad de
los sistemas de información del sector público de Cataluña y con el resto de
administraciones e instituciones, desarrollar aplicaciones informáticas de uso común
MINISTERIO
DE HACIENDA
por las entidades del sector público de Cataluña y prestar servicios de firma
electrónica a los mismos.
El Consorci AOC, se constituye, por tanto en un nodo de Interoperabilidad en los
términos del artículo 8.3, por el cual se regula el Esquema Nacional de
Interoperabilidad (RDENI)
3º.- Que, teniendo ambas Administraciones entre sus competencias la aplicación de
las tecnologías de la Información para el impulso, desarrollo e implantación de
servicios electrónicos en línea, en beneficio de los ciudadanos y las empresas a tal fin,
es preciso avanzar con rapidez y eficacia en el desarrollo de la Administración
electrónica para dar efectivo cumplimiento a la Ley 11/2007, de 22 de junio, de acceso
electrónico de los ciudadanos a los servicios públicos, que obliga a todas las
Administraciones Públicas a posibilitar a los ciudadanos la relación electrónica con
cualquiera de ellas, lo que hace imprescindible contar a la mayor brevedad posible con
un conjunto de soluciones tecnológicas básicas para la implantación de la
administración electrónica a disposición de todas las Administraciones.
Y que, con la finalidad de que las entidades que integran el sector público de Cataluña
sean partícipes de las soluciones tecnológicas básicas de administración electrónica
acordadas en el Convenio, así como los que se acuerden en el futuro, se estima
conveniente establecer un mecanismo que posibilite, de forma sencilla, que aquellas
puedan adherirse al Convenio a través de un procedimiento que garantice, en todo
caso, el cumplimiento de las obligaciones establecidas, bien, a través en su caso del
Consorci AOC o directamente por aquellas entidades que así lo soliciten
voluntariamente.
4º.- Que con fecha 7 de febrero de 2008 se suscribió un Convenio de Prestación
Mutua de Servicios de Administración Electrónica por el Ministerio de Administraciones
Públicas, al que este convenio sustituye.
5º.- Que las partes están de acuerdo en seguir impulsando la prestación de servicios
en línea al ciudadano, facilitando su interoperabilidad. En este sentido, los firmantes,
en sus ámbitos de competencia, consideran necesario promover la coordinación de los
proyectos de administración electrónica, con el objetivo de conseguir su máxima
eficacia y eficiencia y con la finalidad última de satisfacer el interés público.
6º.- Que para lograr una mayor eficacia en la consecución de estos fines y conforme a
los principios de cooperación en la actuación entre las Administraciones Públicas, el
presente acuerdo resulta de especial utilidad para las dos Administraciones.
Por todo ello, las partes firmantes suscriben este Convenio de colaboración con
arreglo a las siguientes
MINISTERIO
DE HACIENDA
CLÁUSULAS
PRIMERA.- Objeto
1.- El presente Convenio tiene por objeto establecer los términos y condiciones
generales para un aprovechamiento común de las soluciones tecnológicas básicas de
administración electrónica que prestan las partes firmantes en cumplimiento de la Ley
11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios
Públicos.
Dicha prestación mutua de soluciones tecnológicas básicas se llevará a cabo en los
términos que establece el presente Convenio, realizándose sin contraprestación
económica.
2.- También es objeto de este Convenio, la determinación de las condiciones en que
se facilitará el acceso a las soluciones tecnológicas relacionadas en la cláusula
segunda del presente Convenio o por las que se actualicen o modifiquen en el futuro,
por parte de las entidades integrantes del Sector Público de Cataluña, ya sea a través
del Consorci AOC, o en su caso, a través de la SEAP, mediante la adhesión
voluntaria y electrónica al correspondiente Convenio, así como la constitución del
Consorci AOC en nodo de interoperabilidad en los términos del artículo 8.3 del Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad (RDNI).
SEGUNDA.- Ámbito de aplicación
1.- Las partes que suscriben el presente Convenio podrán acceder a las
funcionalidades proporcionadas por las soluciones tecnológicas básicas de
administración electrónica que permiten la prestación de los servicios previstos en la
Ley 11/2007, de 22 de junio (artículos 15, 27.7, 28 y 43) que a continuación se
especifican:
a) Para la utilización de sistemas de firma electrónica avanzada:
• Sistemas de identificación y firma.
b) Para las comunicaciones entre Administraciones Públicas por medios
electrónicos:
• Intermediación de datos entre Administraciones Públicas.
• Sistema de Interconexión de Registros.
MINISTERIO
DE HACIENDA
•
Intercambios de información a través del Portal de Comunidades
Autónomas.
c) Para la notificación por medios electrónicos:
• Dirección Electrónica Habilitada y Catálogo de Procedimientos del Servicio
de Notificaciones Electrónicas.
d) Como red de comunicaciones de las Administraciones Públicas Españolas:
• Red SARA.
2.- Las soluciones básicas anteriormente especificadas se basan en tecnología que
podrá ser actualizada o sustituida por otras más avanzadas o eficientes por acuerdo
de la Comisión de Seguimiento, establecida en la cláusula séptima del presente
Convenio, cuando, como consecuencia del desarrollo de las Tecnologías de la
Información y de la Comunicación, hayan quedado obsoletas las aplicaciones o
sistemas relacionados en el apartado anterior o se hayan producido modificaciones
normativas que afecten a las correspondientes especificaciones técnicas y de
seguridad.
3.- Las entidades integrantes del Sector Público de Cataluña podrán acceder a las
funcionalidades de las soluciones tecnológicas recogidas anteriormente, o a las que
las actualicen o sustituyan, bien a través del Consorci AOC, que en todo caso,
garantizará el acceso y derecho de uso de las funcionalidades de todas o algunas de
las soluciones anteriormente relacionadas, así como el que son conocedoras de las
obligaciones correspondientes contenidas en el presente Convenio o bien, mediante la
suscripción del correspondiente convenio entre la entidad y el MINHAP .
TERCERA.- Obligaciones generales del MINHAP
1. Con carácter general, el MINHAP, a través de la SEAP, asume las siguientes
obligaciones:
i)
ii)
Poner a disposición del Consorci AOC para su distribución a aquellas
entidades del Sector Público de Cataluña que soliciten los servicios del
Consorci AOC o de forma directa a aquellas que así lo soliciten, las
soluciones tecnológicas previstas en el presente Convenio conforme a las
especificaciones técnicas que se describen en el Anexo I de este Convenio.
Garantizar la continuidad en la prestación de los servicios asociados a las
soluciones tecnológicas incluidas en el presente Convenio asegurando la
escalabilidad, robustez, disponibilidad, integridad y confidencialidad de los
datos intercambiados.
MINISTERIO
DE HACIENDA
iii)
iv)
v)
vi)
vii)
viii)
Proporcionar al Consorci AOC para su distribución a aquellas entidades del
Sector Público de Cataluña que soliciten los servicios del Consorci o de
forma directa a aquellas que así lo soliciten, la documentación técnica
necesaria para la puesta en marcha y administración de los servicios y, en
los casos que corresponda, habilitar los mecanismos para ofrecer el
soporte necesario para la integración con los sistemas o aplicaciones
correspondientes.
Disponer, en los casos que corresponda, de los entornos de prueba de la
integración de las soluciones con objeto de garantizar su correcta
integración y operación.
Asignar los recursos necesarios para atender y resolver las consultas e
incidencias derivadas del uso de las soluciones.
Adoptar y cumplir las medidas de seguridad necesarias para proteger
debidamente la información y los sistemas asociados a soluciones
tecnológicas incluidas en el presente Convenio, acordando y estableciendo
la Política de Seguridad Común que se establezca.
Informar de las novedades que se produzcan en el ámbito de cada solución
incluida en el presente Convenio.
Elaborar y actualizar, para aquellas soluciones tecnológicas que así lo
contemplen, documentos que describan la información legal, administrativa
y técnica necesaria para la prestación de los servicios, así como cualquier
otra información que deba ser conocida por el ciudadano, y que se
denominarán “Carta de Servicios” de la solución tecnológica
correspondiente.
2. En ningún caso el MINHAP o sus proveedores están obligados a asumir daños y
perjuicios indirectos que provengan del mal empleo o la no disponibilidad de las
soluciones tecnológicas básicas incluidas en el presente Convenio por parte por parte
del Consorci AOC, o de las entidades del Sector Público de Cataluña.
CUARTA.- Obligaciones específicas del MINHAP
Con carácter específico respecto a cada solución tecnológica objeto del presente
Convenio, el MINHAP, a través de la SEAP, asume las siguientes obligaciones:
i)
Para la Plataforma de validación y firma electrónica @firma:
a. Promover acuerdos con los Prestadores de Servicio de Certificación
que incluyan la utilización por parte de las entidades integrantes del
Sector Público de Cataluña, y facilitar la relación de los mismos.
b. Facilitar la validación de firmas electrónicas realizadas con certificados
electrónicos reconocidos expedidos por Prestadores de Servicios de
Certificación europeos en cumplimiento de la legislación europea
MINISTERIO
DE HACIENDA
vigente en materia de firma electrónica,
siempre que dichos
prestadores estén incluidos en las TSL publicadas por sus respectivos
países, y siempre que el acceso a los métodos de validación sea
gratuito y técnicamente posible.
ii)
Para las soluciones tecnológicas englobadas en las comunicaciones entre
Administraciones Públicas por medios electrónicos:
a. Para la intermediación de datos entre Administraciones Públicas:
a.1. Obligaciones del MINHAP como prestador del servicio de
Intermediación de datos:
a.1.1.Cumplir y velar por el cumplimiento del estándar definido en
la versión vigente de la norma técnica definida en el punto f)
Protocolos de intermediación de datos previsto en la disposición
adicional primera del Real Decreto 4/2010, de 8 de enero, por el
que se regula el Esquema Nacional de Interoperabilidad en el
ámbito de la Administración Electrónica.
a.1.2.Gestionar las autorizaciones de usuarios, que conforme al
procedimiento establecido en la cláusula primera así lo soliciten.
a.1. 3. Recoger la finalidad concreta por la que se realiza cada
consulta y acceso a la información.
a.1.4.Velar por la plena validez de los datos y documentos
aportados por este servicio, de acuerdo con lo establecido en el
artículo 6.2.b de la Ley 11/2007, de 22 de junio.
a.1.5. En el caso de comunicación de cambio de domicilio a
Organismos de la Administración General del Estado, remitir la
información a los Organismos de la AGE a los que el ciudadano
haya designado como receptores, informando de su entrega.
a.1.6 En el caso de nuevos conjuntos de datos intermediados,
velar por el cumplimiento de las medidas de seguridad y requisitos
de autenticidad, confidencialidad, integridad e interoperabilidad y
realizar la correspondiente actualización de la Carta de Servicios.
MINISTERIO
DE HACIENDA
a.2. Obligaciones del MINHAP como distribuidor
Intermediación de datos del Consorci AOC:
del servicio de
a.2.1. Facilitar los formularios correspondientes a los organismos
de la Administración General del Estado que soliciten los
servicios del Consorci AOC o en su caso, las entidades
integrantes del Sector Público de Cataluña. Remitir los mismos
al Consorci AOC para su correspondiente autorización.
a.2.2. Informar a las administraciones usuarias de los servicios
intermediados por el Consorci AOCo en su caso, las entidades
integrantes del Sector Público de Cataluña, de la necesidad de:
-
Cumplir con las medidas de seguridad y requisitos de
autenticidad, confidencialidad e integridad establecidos en el
apartado III del Anexo I al presente Convenio.
-
La obligación de recabar el consentimiento de los
ciudadanos, si no existe una Ley que les habilite a
solicitarlos.
-
Hacer un uso correcto de los servicios, utilizándolos para
aquellos casos para los que están autorizadas.
a.2.3 Realización periódica de auditorías de las entidades
integrantes del Sector Público de Cataluña. usuarias de los
servicios para garantizar su buen uso.
b. Para el Sistema de Interconexión de Registros:
1. Cumplir el estándar definido en la versión vigente de la norma
técnica definida en el punto k) Modelo de Datos para el
intercambio de asientos entre las Entidades Registrales, previsto
en la disposición adicional primera del Real Decreto 4/2010, de
8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica.
2. Proporcionar el Componente de Intercambio Registral (CIR).
3. Proporcionar el acceso al Directorio Común de Unidades
Orgánicas y Oficinas (DIR 3), para su consumo y actualización,
así como asegurar la permanente actualización de los datos
pertenecientes a la AGE.
4. Dar soporte a la integración en SIR y en su caso, certificar
mediante la ejecución y validación de una batería de pruebas
MINISTERIO
DE HACIENDA
normalizada, y emitir el informe preceptivo antes de la puesta en
marcha de la integración.
c. Para los intercambios de información a través del Portal de
Comunidades Autónomas:
1. Poner a disposición del Consorci de la AOC la información
actualizada que proporcionen las Entidades Locales.
2. Gestionar las autorizaciones de usuarios que se soliciten tanto
por el Consorci de la AOC o en su caso, por la entidad del
Sector Público Catalán.
iii)
Para la Dirección Electrónica Habilitada y Catálogo de Procedimientos del
Servicio de Notificaciones Electrónicas:
a. Facilitar al Consorci de la AOC o en su caso, a la entidad del Sector
Público Catalán, los medios necesarios para obtener la dirección
electrónica habilitada, la información sobre los procedimientos a los que
pueden suscribirse para ser notificados de manera telemática, así como
los servicios de asistencia de información y atención.
b. Alcanzar el acuerdo que corresponda con el prestador del servicio.
QUINTA.- Obligaciones generales del Consorci AOC
Con carácter general, el Consorci AOC asume las siguientes obligaciones:
i)
ii)
iii)
iv)
v)
vi)
Promover el acceso a todas o alguna de las soluciones tecnológicas
establecidas en el presente Convenio por parte de las Entidades que
integran el sector público de Cataluña, que soliciten los correspondientes
servicios del Consorci AOC.
Cumplir, dentro del ámbito de sus competencias, las especificaciones
técnicas de las soluciones tecnológicas incluidas en el presente Convenio
que se describen en su Anexo I.
Realizar las labores técnicas necesarias de conectividad y despliegue para
el acceso a las soluciones básicas enumeradas en el presente Convenio.
Concertar con la DTIC la realización de pruebas de rendimiento y de
monitorización de los servicios asociados para asegurar la disponibilidad de
los mismos.
Hacer un uso correcto de las soluciones, empleándolas exclusivamente
para aquello a lo que está autorizada.
Gestionar y mantener los elementos activos que forman parte de los
servicios, comunicando a la DTIC las incidencias que afecten a la
prestación de los mismos.
MINISTERIO
DE HACIENDA
vii)
viii)
ix)
x)
xi)
xii)
Mantener los servicios de soporte necesarios para garantizar la continuidad
de las soluciones, proporcionando y actualizando a la DTIC los contactos
operativos tanto de los responsables correspondientes de cada solución
como de los centros de soporte correspondientes.
Colaborar con la DTIC en la detección, diagnóstico y resolución de las
incidencias, incluyendo en su caso la realización de actuaciones que
aseguren la reducción del tiempo de resolución de las incidencias.
Seguir los procedimientos establecidos para armonizar los procesos de
administración de aplicaciones y sistemas usuarios de las soluciones
tecnológicas incluidas en el presente Convenio.
Adoptar y cumplir las medidas de seguridad necesarias para proteger
debidamente la información y los sistemas asociados a las soluciones
tecnológicas incluidas en el presente Convenio, adoptando la Política de
Seguridad Común que se establezca.
Informar a la DTIC de aquellas entidades del sector público de Cataluña a
las que debe posibilitarse su acceso a las funcionalidades de cada una de
las soluciones tecnológicas incluidas en el presente Convenio.
Colaborar en la actualización, para aquellas soluciones tecnológicas que
así lo contemplen, de los documentos que describan la información legal,
administrativa y técnica necesaria para la prestación de los servicios, así
como cualquier otra información que deba ser conocida por el ciudadano, y
que se denominarán “Carta de Servicios” de la solución tecnológica
correspondiente
En ningún caso, las entidades integrantes del Sector Público de Cataluña, o sus
proveedores están obligados a asumir daños y perjuicios indirectos que provengan del
mal empleo o la no disponibilidad de las soluciones básicas incluidas en el presente
Convenio por parte de la Administración General del Estado o sus entidades de
derecho público vinculadas o dependientes.
SEXTA.- Obligaciones específicas del Consorci AOC
Con carácter específico, respecto al acceso y a la utilización de cada una de las
soluciones tecnológicas incluidas en el presente Convenio, el Consorci AOC asume
las siguientes obligaciones:
i)
Para los sistemas de identificación y firma, en concreto para la Plataforma
de validación y firma electrónica @firma, alcanzar los acuerdos de
colaboración necesarios con los Prestadores de Servicio de Certificación
emisores de los correspondientes certificados digitales, salvo cuando el
MINHAP haya alcanzado acuerdos que incluyan la utilización por parte del
Consorci AOC o el sector público de Cataluña y en su caso, las Entidades
Locales.
MINISTERIO
DE HACIENDA
ii)
Para las soluciones tecnológicas englobadas en las comunicaciones entre
Administraciones Públicas por medios electrónicos:
a. Para la intermediación de datos entre Administraciones Públicas:
1. Cumplir el estándar definido en la versión vigente de la norma
técnica definida en el punto f) Protocolos de intermediación de
datos previsto en la disposición adicional primera del Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica.
2. Velar para que las administraciones usuarias, a través del
Consorci AOC, de los servicios intermediados por el MINHAP:
-Cumplan con las medidas de seguridad y requisitos de
autenticidad, confidencialidad e integridad establecidos en el
apartado III del Anexo I al presente Convenio.
- Recaben el consentimiento de los ciudadanos, si no existe una
Ley que les habilite a solicitarlos.
- Hagan un uso correcto de los servicios, utilizándolos para
aquellos casos para los que están autorizadas.
3. Gestionar las solicitudes de acceso a los servicios efectuados
por los entes del sector público de Cataluña facilitando y
custodiando los correspondientes formularios de solicitud
firmados electrónicamente.
4. Recabar la finalidad concreta por la que se realiza cada consulta
y acceso a la información.
5. Otorgar plena validez a los datos y documentos aportados por
este servicio, de acuerdo con lo establecido en el artículo 6.2.b
de la Ley 11/2007.
6. Autorizar los accesos a servicios intermediados cuando quede
acreditada la existencia de una finalidad legítima y se disponga
del consentimiento del interesado o la habilitación legal
oportuna.
7. En el caso de ser proveedores de datos, comunicar al MINHAP
los nuevos servicios para promover la actualización de la Carta
de Servicios.
8. Facilitar el acceso de la AGE a los documentos y datos que
obren en su poder y sean necesarios para el desarrollo de los
procedimientos tramitados por ésta en el ejercicio de sus
competencias.
MINISTERIO
DE HACIENDA
b. Para el Sistema de Interconexión de Registros:
1. Cumplir y hacer cumplir el estándar definido en la versión
vigente de la norma técnica definida en el punto k) Modelo de
Datos para el intercambio de asientos entre las Entidades
Registrales, previsto en la disposición adicional primera del Real
Decreto 4/2010, de 8 de enero, por el que se regula el Esquema
Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica.
2. Desplegar e integrar el Componente de Intercambio Registral
(CIR)
3. Asegurar la disponibilidad del CIR y de los servicios asociados.
4. Proporcionar información actualizada al Directorio Común de
Unidades Orgánicas y Oficinas (DIR 3).
5. Cumplir con los procedimientos establecidos de digitalización y
gestión de asientos registrales.
6. Coordinar con el MINHAP la gestión del cambio de los
aplicativos certificados y futuras versiones, para garantizar que
no impactan en la interoperabilidad con el sistema, y en su caso
realizar nueva certificación completa de la aplicación.
c. Para los intercambios de información a través del Portal de
Comunidades Autónomas
1. Gestionar, en su caso, las autorizaciones que se den a los
usuarios.
2. Emplear los mecanismos incluidos en el Portal para la relación
con las entidades locales suministradoras de información.
iii)
Para la notificación por medios electrónicos:
a. Asumir los costes asociados a la gestión de la entrega de la notificación
(entre otros, buzón, puesta a disposición, entrega y acuses de recibo)
mediante el correspondiente acuerdo con el prestador del servicio.
b. Facilitar al ciudadano los medios necesarios para obtener la dirección
electrónica habilitada, la información sobre los procedimientos a los que
pueden suscribirse para ser notificados de manera telemática, así como
los servicios de asistencia de información y atención.
c. Publicar los procedimientos afectos a la notificación por medios
electrónico en el catálogo de procedimientos, con la correspondiente
actualización y descripción de los mismos.
MINISTERIO
DE HACIENDA
SÉPTIMA.- Comisión de Seguimiento
1.- Para la gestión, seguimiento y control del presente Convenio y de las
especificaciones técnicas recogidas en el Anexo I del mismo, se constituirá una
Comisión de Seguimiento que estará compuesta por tres miembros designados por el
Secretario de Estado de Administraciones Públicas y tres miembros designados por el
Consorci AOC uno de los miembros designados por cada una de las partes deberá
tener el rango de Subdirector General o equivalente.
2. La Presidencia de dicha Comisión corresponderá a uno de los miembros con rango
de Director General, siendo los años impares el miembro designado por el Ministerio
de Hacienda y Administraciones Públicas y los pares del Consorci AOC.
3. El funcionamiento de la Comisión se regirá por las normas contenidas en el Capítulo
II del Título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común.
4. La Comisión se reunirá, en sesión ordinaria, una vez al año y de forma
extraordinaria, a petición de cualquiera de sus miembros.
5. Corresponden a la Comisión de Seguimiento las siguientes funciones:
a) La resolución de las cuestiones relativas a la interpretación y cumplimiento de
los compromisos derivados del presente Convenio, así como proponer a las
partes firmantes cualquier modificación del mismo.
b) La modificación de las condiciones técnicas relativas a la implantación y
desarrollo de las correspondientes soluciones tecnológicas,
c) La decisión sobre las puestas en producción o la suspensión de cada una de
las soluciones de administración electrónica incorporadas al presente
Convenio.
d) El establecimiento de los niveles de servicio en aquellas soluciones objeto del
presente convenio en las que se sustituyan o modifiquen sus funcionalidades
como consecuencia de la evolución o desarrollo tecnológico.
e) La actualización permanente de los datos de referencia, personas de contacto,
mecanismos de gestión de incidencias y seguimiento de niveles de servicio y la
relación de responsables de cada solución.
f) La modificación y actualización de parte o de la totalidad de la tecnología
correspondiente a las soluciones enumeradas en la cláusula segunda del
presente convenio, así como su sustitución por otras más avanzadas cuando
las existentes sean obsoletas o el desarrollo de las tecnologías de la
información y de la comunicación permita nuevas o mejores funcionalidades o
se hayan producido modificaciones en la normativa técnica o de seguridad.
MINISTERIO
DE HACIENDA
OCTAVA.- Adhesión de Entidades no integrada en el Consorci AOC
Aquellas entidades que no estén integradas en el Consorci AOC podrán acceder a las
soluciones tecnológicas relacionadas en la cláusula segunda del presente Convenio o
por las que se actualicen o modifiquen en el futuro, previa suscripción del
correspondiente Convenio. En este sentido, la entidad de la que se trate, asumirá las
obligaciones generales y específicas que asume el Consorci AOC en lo que resulte de
aplicación en función de su ámbito competencial.
NOVENA.- Régimen económico
Este Convenio de colaboración no comporta obligaciones económicas entre las partes
firmantes.
DÉCIMA.- Plazo de duración y efectos
El presente Convenio comenzará su vigencia a partir del día de su firma y tendrá una
duración de tres años. El Convenio se prorrogará de forma expresa por períodos
anuales con una duración máxima de seis años desde su firma, salvo denuncia por
alguna de las partes con una antelación mínima de tres mesesantes de la fecha de
vencimiento.
Por mutuo acuerdo de las partes, a partir de su entrada en vigor queda sin efecto el
Convenio para la Prestación Mutua de Servicios de Administración Electrónica suscrito
con fecha 7 de febrero de 2008 por el Ministerio de Administraciones Públicas.
UNDÉCIMA.- Régimen Jurídico
El presente Convenio tiene naturaleza administrativa, conforme a lo dispuesto
especialmente para los convenios de colaboración en los artículos 6 y 8 de la Ley
30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y
del Procedimiento Administrativo Común.
De conformidad con lo previsto en el artículo 4.1 c) del Texto Refundido de la Ley de
Contratos del Sector Público aprobado por Real Decreto Legislativo 3/2011, de 14 de
noviembre, está excluido del ámbito de aplicación de la misma.
MINISTERIO
DE HACIENDA
DUODÉCIMA.-Resolución de conflictos
Mediante la firma del presente Convenio, las partes se comprometen a resolver de
mutuo acuerdo las incidencias que puedan surgir en su cumplimiento.
Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución
del presente Convenio y no puedan ser resueltas por la Comisión de Seguimiento
prevista en la cláusula quinta,se someterán a la jurisdicción contenciosoadministrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora
de la Jurisdicción Contencioso-Administrativa.
DÉCIMO TERCERA.- Referencias
El MINHAP podrá hacer públicas en cualquier lista de referencia de usuarios o en
cualquier boletín de prensa publicado, y sin autorización previa, la relación de
organismos usuarios de las soluciones de administración electrónica a los que hace
referencia el presente Convenio.
El Consorci AOC podrá y los entes integrantes del Sector Público de Cataluña
referenciar la utilización de dichas soluciones sin autorización previa por parte del
MINHAP.
Y en prueba de cuanto antecede, las Partes suscriben el Convenio en tres (2 para
MINHAP) ejemplares y a un solo efecto, en el lugar y fecha señalados en el
encabezamiento.
Por el Ministerio de Hacienda y
Administraciones Públicas,
el Secretario de Estado de
Administraciones Públicas
NOMBRE
BETETA
BARREDA
ANTONIO
GERMAN - NIF
01495578A
Firmado digitalmente por
NOMBRE BETETA BARREDA
ANTONIO GERMAN - NIF
01495578A
Nombre de reconocimiento (DN):
c=ES, o=FNMT, ou=FNMT Clase
2 CA, ou=500053154,
cn=NOMBRE BETETA
BARREDA ANTONIO GERMAN NIF 01495578A
Fecha: 2015.06.26 12:32:29
+02'00'
D.Antonio Germán Beteta Barreda
Por el Consorci AOC
el Director Gerente
CPISR-1
Alex
Pèlach
Pàniker
Firmado digitalmente por CPISR-1 Alex
Pèlach Pàniker
Nombre de reconocimiento (DN): c=ES,
o=Consorci Administració Oberta de
Catalunya, ou=Director gerent,
ou=Serveis Públics de Certificació
CPISR-1, ou=Vegeu https://
www.catcert.cat/verCPISR-1 (c)03,
sn=Pèlach Pàniker, givenName=Alex,
serialNumber=46117717A, cn=CPISR-1
Alex Pèlach Pàniker
Fecha: 2015.06.25 17:12:49 +02'00'
D. Àlex Pèlach Pàniker
MINISTERIO
DE HACIENDA
CONVENIO DE COLABORACIÓN ENTRE LA ADMINISTRACIÓN GENERAL DEL
ESTADO (MINHAP) Y EL CONSORCI ADMINISTRACIÓ OBERTA DE CATALUNYA
PARA LA PRESTACIÓN MUTUA DE SOLUCIONES BÁSICAS DE
ADMINISTRACIÓN ELECTRÓNICA
ANEXO: ESPECIFICACIONES TÉCNICAS DE LAS SOLUCIONES BÁSICAS DE
ADMINISTRACIÓN ELECTRÓNICA
V 7.5
APARTADOS
I)
RED DE COMUNICACIONES DE LAS ADMINISTRACIONES PÚBLICAS
ESPAÑOLAS: SERVICIO DE CONEXIÓN A LA RED SARA
II)
UTILIZACIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA AVANZADA:
SISTEMAS DE IDENTIFICACION Y FIRMA.
III)
COMUNICACIONES ENTRE ADMINISTRACIONES PÚBLICAS POR
MEDIOS ELECTRÓNICOS:
III.a)
Intermediación de datos entre Administraciones Públicas.
III.b)
Sistema de Interconexión de Registros
III.c)
Intercambios de información a través del Portal de
Comunidades Autónomas
IV)
PRÁCTICA DE LA NOTIFICACIÓN POR MEDIOS ELECTRÓNICOS:
DIRECCIÓN ELECTRÓNICA HABILITADA Y CATÁLOGO DE
PROCEDIMIENTOS
DEL
SERVICIO
DE
NOTIFICACIONES
ELECTRÓNICAS.
MINISTERIO
DE HACIENDA
APARTADO I): RED DE COMUNICACIONES DE LAS ADMINISTRACIONES
PÚBLICAS ESPAÑOLAS: SERVICIO DE CONEXIÓN A LA RED SARA
I.1. DESCRIPCIÓN GENERAL
I.1.1 Descripción de la Red SARA
La “Red SARA” permite el intercambio seguro de información entre las aplicaciones de
las Administraciones Públicas conectadas mediante la conexión a una plataforma
básica de comunicaciones de ámbito privado.
La Red SARA está formada actualmente por:
- la Intranet Administrativa, que ofrece un amplio número de servicios que se
prestan en cooperación en el ámbito de la Administración General del Estado
- los elementos de conexión con TESTA II, que es la Red transeuropea que
enlaza la Red Corporativa de la Comisión de la Unión Europea, con las de los
Estados Miembros, para el soporte de intercambio de datos y cooperación en
la prestación de servicios, y
- la Extranet de las Administraciones Públicas, compuesta por los elementos de
enlace con las Redes Corporativas de las Comunidades Autónomas.
I.1.2. Servicios incluidos
Los servicios ofrecidos por la Red SARA son:
- Comunicaciones de datos
- Servicios básicos
- Política de seguridad común
- Aseguramiento de la calidad
o Portal de Administradores
o Servicio de soporte central
o Servicio de soporte adicionales
Las Comunidades Autónomas y la Administración General del Estado, así como sus
entidades de derecho público vinculadas o dependientes, podrán utilizar, a través de
las aplicaciones informáticas correspondientes, cualquiera de los servicios de la Red
SARA, previo acuerdo entre el prestador del servicio y el usuario del mismo, y la
posterior comunicación al servicio de soporte central de la Red SARA.
I.2. ESPECIFICACIONES TÉCNICAS
I.2.1 Comunicaciones de datos
La Red SARA permite a la Red del Consorci AOC las comunicaciones de manera
segura, a través de un Área de Conexión (AC), a:
- la Extranet (redes corporativas de otras Administraciones y entidades públicas
conectadas a la Red SARA)
- la Intranet Administrativa de la Administración General del Estado, y
- la Red TESTA II de la Comisión Europea.
MINISTERIO
DE HACIENDA
I.2.2 Esquema y funciones del Área de Conexión (AC)
En el estado actual de la tecnología, el AC responde básicamente al esquema de una
zona desmilitarizada (DMZ) formada por:
- un cortafuegos externo (que conecta con el resto de la red)
- un servidor donde residen los servicios básicos y
- un cortafuegos interno (hacia la Red del Consorci AOC).
El sistema que actúa como cortafuegos externo es también el encargado, siempre que
sea posible, de cerrar una VPN con el Centro de Acceso Remoto (CAR) de la Intranet
Administrativa de la Administración General del Estado o con el AC de otro Organismo
conectado directamente a la Red S.A.R.A. Este cortafuegos puede realizar igualmente
funciones de traducción de direcciones de red (Network Address Translation - NAT)
dinámico para las conexiones entrantes desde el resto de la Extranet hacia el Consorci
AOC.
Por su parte, el sistema que actúa como cortafuegos interno puede realizar también
funciones de NAT contra destinos situados en el interior del Consorci AOC.
Las labores de conectividad y despliegue necesarias para poder acceder desde sus
propias dependencias o instalaciones a la Red SARA a través del AC se realizan por
el Consorci AOC, que gestiona y mantiene los elementos activos de conexión de su
Red Corporativa a SARA, permitiendo al centro directivo correspondiente del MINHAP
el acceso de lectura y monitorización de los mismos, con independencia de que estas
tareas sean asumidas por el Consorci AOC o por un proveedor externo que ésta haya
designado.
I.2.3 Descripción de los elementos que componen el Área de Conexión (AC)
En el estado actual de la tecnología, el AC se compone de:
• Router externo: este elemento conecta con la línea que une con la Red Troncal
de la Extranet de las AA.PP.
• Conmutador LAN: para el conjunto de conexiones LAN de los elementos que
componen la solución. Se configuran tres VLAN para separar el tráfico
correspondiente a tres zonas:
o Tráfico entre el router y el firewall externo (VLAN externa)
o Tráfico de la propia AC (VLAN DMZ)
o Tráfico hacia el interior deL Consorci AOC.
• Cluster externo: formado por dos servidores en una configuración activo-activo.
En condiciones normales los sistemas prestan las funciones que se describen
a continuación; en degradado, cualquiera de ellos puede suministrar ambas
funciones:
o Cortafuego externo: cumple las funciones de cortafuegos y cierre de
VPNs. Reside en un servidor Linux utilizándose productos de licencia
GPL para cumplir estas funciones.
o Servidor para los servicios de la Extranet: en él residen los servicios
básicos de la Extranet de las AAPP que haya que implementar. Los
servicios instalados son DNS, correo, proxy, servidor web, servidor
socks y servidor NTP. También en este caso se trata de un servidor
Linux con productos bajo licencia GPL.
MINISTERIO
DE HACIENDA
•
•
•
Cluster interno: formado por dos servidores en una configuración activo-pasivo.
Las funciones que cumplen son:
o Cortafuego interno: cumple las funciones de cortafuegos y NAT hacia el
interior del organismo. Reside en un servidor Linux y se utilizan
productos con licencia GPL.
o Servidor de backup: es el nodo pasivo del cluster. En caso de fallo del
nodo activo los servicios de cortafuego interno basculan a este servidor.
Sistema de alimentación ininterrumpida (SAI): para mejorar la disponibilidad de
los elementos en caso de cortes de alimentación. Este elemento estará
conectado a uno de los servidores que actúa como maestro y es capaz de
controlar a agentes disponibles en los otros servidores. Se instalará siempre
que sea posible.
Armario de media altura (rack): todos los elementos de la solución se integran
en un único armario de media altura. Se instalará siempre que sea posible.
I.2.4 Características del recinto de instalación del Área de Conexión (AC)
El Consorci AOC designa el lugar donde se instala el AC, que debe tener condiciones
idóneas tanto para facilitar la conexión con su correspondiente Red Corporativa como
para asegurar la continuidad del servicio.
Actualmente, los elementos que componen el AC se integran en un armario básico
para montaje en Rack de todos los elementos, que apoya directamente en el suelo y
que tiene las siguientes dimensiones:
Ancho
Alto
Profundo
Peso Máximo
610 mm
1.200 mm
1.000 mm
300 Kg
Las condiciones de alimentación eléctrica que actualmente requiere son las siguientes:
• Tensión de alimentación: 220V (+6 –10 %).
• Frecuencia de alimentación: 50Hz (+3 –3 %).
• Distorsión armónica total: < 5%.
• Tolerancia a micro-cortes sin perturbación en el funcionamiento, duración:< 20
ms.
• Potencia armario AC: 3.500 W (configuración inicial).
Las condiciones medioambientales del recinto que contenga el AC son de limpieza
básica, de aislamiento de la radiación directa del sol, y de adecuada ventilación para
evitar acumulaciones excesivas del calor disipado.
Actualmente los servidores que se integran en el AC no exigen la dotación de aire
acondicionado ya que están diseñados para trabajar en un ambiente de oficina.
Por ello, el recinto que contenga el AC debe estar dentro de los límites siguientes:
• Temperatura comprendida entre 15 y 32º C.
(Temperatura óptima recomendada: 22º C.)
• Gradiente horario máximo T < 5º C/h.
• Humedad relativa entre 20 y 80 %
MINISTERIO
DE HACIENDA
•
(Humedad relativa óptima recomendada: 50%)
Gradiente horario máximo HR < 10% /h
Si por otros condicionantes fuera necesaria la instalación de aire acondicionado, se ha
de tener en cuenta que el desprendimiento térmico máximo del conjunto de los
elementos instalados dentro del armario en su configuración inicial es de 7.000 Btu/h.
I.2.5 Política de seguridad común
El AC comunica la Red del Consorci AOC con las redes corporativas de otras
Administraciones y entidades públicas conectadas a la red SARA (Extranet), con la
Intranet Administrativa de la Administración General del Estado y con la Red TESTA II
de la Comisión Europea.
Para garantizar que se hace de manera segura, es requisito el establecimiento de una
política de seguridad común que corresponde aplicar al MINHAP, y que actualmente
consiste en el establecimiento de VPNs y el cifrado del tráfico.
Por este motivo el AC es instalado, administrado y mantenido por el MINHAP,
conforme a la documentación técnica que se facilita por el centro directivo
correspondiente del MINHAP al Consorci AOC.
Asimismo, por este motivo se proporcionará al centro directivo correspondiente del
MINHAP accesos de lectura y monitorización a los elementos que corresponda, con
independencia de que el servicio de Red del Consorci AOC sea propio o prestada por
un operador.
I.2.6 Servicios básicos de la Extranet
Los servicios básicos de la Extranet son aquellos fundamentales que soportan la
interoperabilidad entre aplicaciones o los complementan. La infraestructura integrada
en el AC se encargará de la interoperabilidad de estos servicios.
Los servicios básicos que actualmente componen la Extranet son:
- DNS,
- relay SMTP,
- WWW,
- PROXY y
- NTP (sincronizado con el Real Observatorio de la Armada del Ministerio de
Defensa).
I.2.7. Aseguramiento de la calidad del servicio
Con el fin de asegurar la calidad del servicio en todos sus componentes, se dispone de
los siguientes elementos:
- el Portal de Administradores
- los servicios de soporte.
MINISTERIO
DE HACIENDA
I.2.8. Portal de Administradores
El Portal de Administradores contiene información sobre el servicio proporcionado,
notificación de incidencias, paradas programadas, publicación de nuevos servicios u
otros elementos necesarios para el correcto funcionamiento del sistema. Dicha
información estará accesible para los responsables técnicos que designe el Consorci
AOC.
I.2.9. Servicios de soporte
El MINHAP dispone de un servicio de soporte central al cual corresponde recibir la
notificación de incidencias, la resolución de las mismas cuando le corresponda, y la
gestión de la resolución cuando intervengan agentes externos (fabricantes,
operadores, u otros Organismos con acceso al Sistema), así como atender las
consultas técnicas relacionadas con el servicio y las peticiones de nuevos accesos.
El Consorci AOC podrá disponer de un servicio de soporte adicional, a ser posible
24x7, con este mismo cometido, tanto para garantizar los servicios de la Red SARA
como aquellos otros que no haya proporcionado el MINHAP.
A través de la Comisión de Seguimiento se intercambiarán y actualizarán los
contactos, tanto de los responsables de la conexión a la Red SARA del Consorci AOC,
como los de los servicios de soporte que correspondan.
I.2.10. Mantenimiento y resolución de incidencias
La gestión, mantenimiento y resolución de incidencias de los elementos activos de la
Red del Consorci AOC conectados a Red SARA se harán por el Consorci AOC, sin
perjuicio del acceso de lectura y monitorización a la lectura y monitorización de los
mismos que corresponda al centro directivo correspondiente del MINHAP, con
independencia de que estas tareas sean realizadas por la Administración autonómica
o por su operador.
La detección, diagnóstico y resolución de las incidencias por el centro directivo
correspondiente del MINHAP puede requerir la colaboración del Consorci AOC,
pudiendo incluir esta colaboración la realización de pequeñas comprobaciones o
actuaciones en el AC, dirigidas desde el servicio de soporte central de la Red SARA,
con el fin de reducir los tiempos de resolución de las incidencias que pudieran ocurrir.
II.2.11 Niveles de servicio iniciales
Se define el siguiente nivel de servicio inicial respecto al servicio de soporte central:
Tiempo de respuesta de soporte de Red SARA (24x7)
120 minutos
La Comisión de Seguimiento podrá determinar nuevos valores cuando corresponda
por motivos técnicos o legales.
MINISTERIO
DE HACIENDA
APARTADO II: UTILIZACIÓN DE SISTEMAS DE
AVANZADA: SISTEMAS DE IDENTIFICACION Y FIRMA
FIRMA
ELECTRÓNICA
II.1. PLATAFORMA DE VALIDACIÓN Y FIRMA ELECTRÓNICA @FIRMA
II.1.1 Descripción de @firma
@firma es un conjunto de productos y servicios de certificación y firma electrónica
desarrollada por el MINHAP, que se pone a disposición de las Administraciones
Públicas y de sus entidades de derecho público vinculadas o dependientes, para
fomentar la puesta en marcha y el despliegue de aplicaciones informáticas y servicios
de Administración Electrónica que requieran validación de firma electrónica basada en
certificados, autenticación, generación de firma electrónica o sellado de tiempo en su
relación con los ciudadanos, empresas y organismos.
De esta forma se establece un ecosistema de seguridad e interoperabilidad al permitir
verificar el estado y validez de los distintos certificados electrónicos empleados por el
ciudadano en cualquier procedimiento telemático, entre ellos, los del DNI-e, y se da
cumplimiento al artículo 21.3 de la Ley 11/2007 que establece que la Administración
General del Estado dispondrá, al menos, de una plataforma de verificación del estado
de revocación de todos los certificados admitidos en el ámbito de las Administraciones
Públicas que será de libre acceso por parte de todos los Departamentos y
Administraciones.
También el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla
parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos
a los servicios públicos establece en el artículo 25.1 que “El Ministerio de la
Presidencia (ahora Ministerio de Hacienda y Administraciones Públicas) gestionará
una plataforma de verificación del estado de revocación de los certificados admitidos
en el ámbito de la Administración General del Estado y de los organismos públicos
dependientes o vinculados a ella”
El artículo 47 de dicho Real Decreto, establece la necesidad de incorporar una
referencia temporal de los documentos administrativos electrónicos, siendo una de las
modalidades de referencia temporal, el «Sello de tiempo», entendiendo por tal la
asignación por medios electrónicos de una fecha y hora a un documento electrónico
con la intervención de un prestador de servicios de certificación que asegure la
exactitud e integridad de la marca de tiempo del documento. El sello de tiempo es una
parte indispensable de la firma electrónica, sobre todo en el caso de las firmas
longevas, que necesiten ser validadas mucho tiempo después de su generación.
La Dirección de Tecnologías de la Información y las Comunicaciones, en el ejercicio
de sus competencias de desarrollo, impulso, planificación y ejecución de proyectos
dirigidos a facilitar el acceso de los ciudadanos a la Administración Electrónica,
proporciona la Plataforma @firma, como plataforma de validación de certificados y
firma electrónica, que facilita el cumplimiento del derecho de los ciudadanos a la
utilización de medios de identificación y firma electrónica que establecen los apartados
g y h del artículo 6 de la Ley 11/2007 de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos, siendo la plataforma de validación que dispone la
AGE como marca el artículo 21.3 de la misma ley. Dicha plataforma se complemente
con la TS@, para la generación y verificación de los sellados de tiempo.
MINISTERIO
DE HACIENDA
Otro de los servicios prestados es STORK: una plataforma de reconocimiento
transfronterizo de identidades electrónicas nacionales, que paulatinamente irá
permitiendo a los ciudadanos acceder e identificarse en servicios de gobierno
electrónico de otro país usando sus identidades electrónicas nacionales.
A efectos del presente apartado se utilizará la referencia a @firma para referirse al
conjunto de servicios prestados por la plataforma.
II.1.2. Servicios incluidos
Los servicios ofrecidos por @firma son:
 Validación de firmas y certificados electrónicos a través de la Plataforma
@firma.
 Firma electrónica de ficheros y formularios en entorno cliente, tanto en
equipos de sobremesa como plataformas móviles, a través del Cliente
@firma.
 Sellado de tiempo mediante la Autoridad de Sellado TS@.
 Bróker de proveedores de servicios de identidad (cl@ve).
 Validación de identidades de ciudadanos de otros países de la Unión
Europea mediante Stork.
@firma habilita a cualquier aplicación informática del Consorci AOC y de las entidades
que han solicitado servicios al Consorci AOC, a validar certificados digitales y firmas
electrónicas en procesos de autenticación y firma, entre los certificados digitales
admitidos por la Plataforma.
Asimismo, la plataforma dispone de entornos de prueba para facilitar la integración de
aplicaciones y poder garantizar la correcta operación con carácter previo a la puesta a
disposición de los usuarios finales.
MINISTERIO
DE HACIENDA
II.1.3. ESPECIFICACIONES TÉCNICAS
II.1.3.1 Características de @firma
Para facilitar al máximo la integración con las arquitecturas, aplicaciones y soluciones
ya existentes, @firma es “no intrusiva”, es decir, no modifica ni impacta en los
esfuerzos ya realizados en sistemas y aplicaciones existentes.
Sus principales características son:
 Se basa en Servicios Web que son utilizados por las distintas AAPP.
 Es una plataforma de validación MultiAC (múltiples Autoridades de
certificación), MultiPolítica, MultiCertificados, MultiFirma, MultiFormatos...,
de tal manera que permite la utilización de múltiples tipos de Certificados y
Autoridades de Validación a los ciudadanos, en su relación telemática con
las distintas Administraciones Públicas.
 Proporciona seguridad a las firmas electrónicas, a través de las funciones
de Sellado de Tiempo y actualización de firmas a formatos longevos.
 Permite la validación de firmas electrónicas realizadas con certificados
electrónicos reconocidos expedidos por Prestadores de Servicios de
Certificación europeos en cumplimiento de la legislación europea vigente en
materia de firma electrónica.
 Facilita la integración de la firma electrónica en los portales de
Administración electrónica, a través del Cliente @firma, un componente
MultiSistema Operativo y MultiNavegador.
 Proporciona las máximas garantías de seguridad y robustez, garantizando
en su funcionamiento:
o un rendimiento óptimo,
o alta disponibilidad,
o interoperabilidad, y
o portabilidad.
II.1.3.2 Modo de acceso a la plataforma @firma
El acceso a los servicios de la Plataforma se realiza exclusivamente a través de la Red
SARA, descrita en su correspondiente apartado.
Las solicitudes de acceso se realizarán a través del centro de soporte, atendiendo al
procedimiento establecido al efecto.
II.1.3.3. Auditabilidad
@firma registra todas las peticiones realizadas, identificando siempre al empleado
público y/o aplicación (mediante certificado electrónico), el momento de dicha petición
y el proceso que se han realizado. Estas peticiones podrán ser auditadas a través de
los elementos de auditoría de los que dispone el MINHAP, por ejemplo para certificar
que no se produce “no repudio” de transacciones.
@firma no almacena los documentos incluidos en las peticiones de validación o
solicitud de firma, y actúa únicamente como responsable del tratamiento de los datos
MINISTERIO
DE HACIENDA
de carácter personal incluidos en los certificados, pero no como responsable de dichos
datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter
personal que traten sus aplicaciones ante la AEPD o equivalente.
II.1.3.4 Servicios de soporte a usuarios
En el estado actual de definición, los servicios de soporte a usuarios cuentan con las
siguientes características:
•
Alcance
El servicio de soporte y atención a usuarios abarca a los siguientes
interlocutores:
o Para el primer nivel: los propios organismos usuarios de la Plataforma.
o Para el segundo nivel: CAU para atender a agentes externos al servicio
como organismos, otros CAUs de los organismos o de los Prestadores
de Servicio de Certificación (PSCs).
o Para el tercer nivel: CAU que atiende las peticiones de actuación en
sistemas y desarrollos del CAU de 2º nivel.
o Niveles adicionales:
 Prestadores de Servicio de Certificación (PSCs)
 Gestores del proyecto del MINHAP.
 Otros proveedores de servicios e infraestructura base para
solicitar su asistencia ante incidencias o actuaciones preventivas
en los sistemas.
•
Funciones
Las funciones del servicio de soporte y atención al usuario son
o Recepción de solicitudes a través de los canales de entrada que se
establezcan (formularios a través de una web).
o Registro y clasificación de incidencias y peticiones en función de su
tipología y asignación de prioridades (a partir del cruce entre la urgencia
y el impacto en el servicio).
o Evaluación, investigación y diagnóstico de las incidencias y peticiones
o Escalado funcional a los diferentes niveles de soporte
o Escalado jerárquico, de manera que los diferentes niveles de
responsabilidad de las organizaciones implicadas posean visibilidad de
los casos más relevantes y puedan tomar las acciones necesarias para
minimizar el impacto de dichas incidencias
o Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de
vida, hasta su cierre y verificación, manteniendo a los usuarios
informados respecto del estado y el grado de progreso de sus
incidencias/peticiones
II.1.3.5 Aseguramiento de la calidad de servicio
La calidad del servicio se medirá mediante la continua revisión de los valores de
aquellos parámetros que midan los niveles de servicio.
Se contemplarán tanto los parámetros propios del servicio (disponibilidad de los
servicios de validación y firma o de sellado de tiempo contemplados en @firma, estado
MINISTERIO
DE HACIENDA
de las comunicaciones, monitorización de sistemas), como los de soporte a los
usuarios para la gestión y resolución de consultas e incidencias.
El Acuerdo de Nivel de Servicio se publicará en el Centro de Transferencia de
Tecnología (solución @firma).
II.2. PLATAFORMA Cl@ve
II.2.1 Descripción de la plataforma Cl@ve
II.2.1.1 Funcionamiento de la plataforma (identificación y autenticación)
En lo que respecta a la identificación y autenticación, Cl@ve adopta la filosofía de un
sistema de federación de identidades electrónicas, integrando a diferentes actores:
•
Proveedores de servicios de administración electrónica (SP): Entidades que
proporcionan servicios de administración electrónica y utilizan la plataforma
para la identificación y autenticación de ciudadanos.
•
Proveedores de servicios de identificación y autenticación (IdP): Entidades que
proporcionan mecanismos de identificación y autenticación de los ciudadanos
para ser utilizados como medios comunes por otras entidades.
•
Pasarela / Gestor de Identificación: Sistema intermediador que posibilita el
acceso de los proveedores de servicios a los distintos mecanismos de
identificación.
De acuerdo con esta aproximación, los SP únicamente tienen que integrarse con el
Gestor de Identificación, encargándose de establecer las relaciones pertinentes con
los distintos sistemas de identificación. Para ello se establecen círculos de confianza
entre los distintos actores que se integran entre sí, soportadas por el intercambio de
certificados electrónicos y el envío de mensajes firmados entre ellos.
Para implementar esta federación de identidades, la solución desarrollada para Cl@ve
se basa esencialmente en los resultados obtenidos por los proyectos STORK y
STORK 2.0, adaptándolos convenientemente a las necesidades del proyecto. Esto
supone que la interoperabilidad en Cl@ve se consigue con la utilización del estándar
SAML 2.0, un framework basado en XML para reunir y organizar información de
seguridad e identidad e intercambiarla entre diferentes dominios, y que la integración
entre sistemas se realiza no de manera directa, sino siempre a través redirecciones
desde el navegador el usuario.
En relación a los mecanismos de identificación, Cl@ve contempla inicialmente la
utilización de dos tipos de claves concertadas:
•
Cl@ve PIN: sistema de contraseña de validez muy limitada en el tiempo,
orientado a usuarios que acceden esporádicamente a los servicios, que se
corresponde con el sistema PIN24H de la AEAT.
MINISTERIO
DE HACIENDA
•
Cl@ve permanente: sistema de contraseña de validez duradera en el tiempo
pero no ilimitada, orientado a usuarios habituales, que se corresponde con el
sistema de usuario y contraseña, reforzado con claves de un solo uso por SMS
(cuya gestión no es objeto de este Convenio), desarrollado por la GISS.
Además de los dos mecanismos de identificación anteriores, Cl@ve se integra con
otros dos sistemas de identificación adicionales:
•
@firma, para la gestión de la identificación mediante certificados electrónicos y
DNI electrónico.
•
STORK, la plataforma europea de interoperabilidad que permite el
reconocimiento transfronterizo de identidades electrónicas, desarrollada
durante la ejecución de los proyectos STORK y STORK 2.0, y que servirá de
referencia para la construcción del futuro sistema de reconocimiento de
identidades electrónicas previsto en reglamento europeo de identificación
electrónica y servicios de confianza (reglamento eIDAS).
MINISTERIO
DE HACIENDA
II.2.1.2 Funcionamiento de la plataforma (firma en la nube)
El sistema Cl@ve permitirá también el acceso a servicios de firma electrónica, en
particular, a servicios de firma de documentos electrónicos mediante certificados
electrónicos personales, en modo nube si el usuario no usase otros certificados
admitidos, todo ello a efectos de su presentación ante las Administraciones Públicas
en aquellos trámites en que sea requerido o admitido el uso de certificados
electrónicos. Se tendrán en cuenta las siguientes consideraciones:
• Para poder acceder al servicio, el usuario deberá solicitar previa y
expresamente la emisión de sus certificados electrónicos personales
correspondientes al DNI en modo nube (DNI-nB). La emisión al ciudadano de
su certificado de DNI en la nube se llevará a cabo la primera vez que el
ciudadano acceda al procedimiento de firma con DNI en la nube. El sistema
informará al ciudadano de que se le va a emitir su DNI en la nube y generará
en ese momento su clave privada y la almacenará en el sistema de forma
protegida, de modo que se garantice su uso bajo el control exclusivo de su
titular.
• Los certificados electrónicos personales serán emitidos con las mismas
garantías de identificación del DNI electrónico del ciudadano.
• En cualquier proceso de firma electrónica con DNI en la nube, deberá
garantizarse que el acceso a dicha clave sólo podrá ser efectuado por el titular
de la misma, por lo que para su uso se deberá haber autenticado previamente
al ciudadano mediante un mínimo de 2 factores de autenticación, como por
ejemplo su contraseña de acceso y un código de un solo uso (OTP) enviado
por SMS a su móvil (cuya gestión no es objeto de este Convenio).
II.2.2 Servicios de soporte a usuarios
En el estado actual de definición, los servicios de soporte a usuarios cuentan con las
siguientes características:
•
Alcance
El servicio de soporte y atención a usuarios será prestado en sus diferentes niveles
por los siguientes actores:
o
o
o
•
Servicio de atención al ciudadano 060.
Centro de Atención a Integradores y Desarrolladores (CAID) del
MINHAP.
CAU de los Proveedores de Servicios de Identificación.
Funciones
Las funciones del servicio de soporte y atención al usuario son:
o
Recepción de solicitudes a través de los canales de entrada que se
establezcan (formularios a través de una web).
MINISTERIO
DE HACIENDA
o
o
o
o
Registro y clasificación de incidencias y peticiones en función de su
tipología y asignación de prioridades (a partir del cruce entre la urgencia
y el impacto en el servicio).
Evaluación, investigación y diagnóstico de las incidencias y peticiones
Escalado funcional a los diferentes niveles de soporte.
Seguimiento de incidencias y peticiones a lo largo de todo su ciclo de
vida, hasta su cierre y verificación, manteniendo a los usuarios
informados respecto del estado y el grado de progreso de sus
incidencias/peticiones.
MINISTERIO
DE HACIENDA
APARTADO III): COMUNICACIONES ENTRE ADMINISTRACIONES PÚBLICAS
POR MEDIOS ELECTRÓNICOS:
Subapartado III.a): Intermediación de datos entre Administraciones Públicas.
III.a.1. DESCRIPCIÓN GENERAL
III.a.1.1 Descripción
La plataforma de intermediación de datos permite a las Administraciones Públicas
interesadas la consulta por medios electrónicos de datos de ciudadanos de los que ya
disponen otras Administraciones Públicas por su competencia.
De esta forma, el ciudadano no tiene que aportar los documentos acreditativos de los
mismos. Asimismo, la Administración Pública puede realizar comprobaciones de
dichos datos. Para ello debe existir el adecuado soporte legal o que el ciudadano haya
dado su consentimiento.
III.a.1.2. Servicios incluidos
Los servicios ofrecidos por la plataforma de intermediación de datos entre
administraciones son:
 Conexión a la plataforma de intercambio de datos
 Servicio de comunicación de cambio de domicilio a organismos de la
Administración General del Estado
 Carta de servicios
La carta de servicios recogerá en este servicio los efectos que se derivan del
intercambio de datos entre Administraciones Públicas para la prestación de un servicio
determinado, así como los requisitos para su tramitación, el plazo para su efectividad y
cualquier otra información que deba conocer el interesado, y será actualizada con los
nuevos servicios intermediados que se incorporen.
III.a.2. ESPECIFICACIONES TÉCNICAS
III.a.2.1 Características de la plataforma de intermediación de datos entre
administraciones
La plataforma de intermediación de datos es un servicio horizontal que permite integrar
múltiples Administraciones Públicas, tanto para proveer datos a otras Administraciones
Públicas como para consultar datos de otras, de forma segura.
III.a.2.2 Modo de acceso a la plataforma de intermediación de datos
El acceso a los servicios de la plataforma se realiza exclusivamente a través de la Red
SARA, descrita en su correspondiente apartado.
MINISTERIO
DE HACIENDA
III.a.2.3. Especificaciones de seguridad
Debido a la criticidad de la información intercambiada, para asegurar plenas garantías
de seguridad, confidencialidad y protección de datos se cumplirán las siguientes
especificaciones:
• Autenticación: identificación de los usuarios que acceden al servicio mediante
certificado electrónico reconocido en vigor que cumpla la recomendación UIT
X.509 versión 3 o superiores, o mediante otros sistemas de identificación
recogidos en la Ley 11/2007 para la identificación de las Administraciones
Públicas.
• Gestión de autorizaciones: Sólo se dará acceso a los empleados públicos y las
aplicaciones, y sólo para realizar aquellas consultas para las que han sido
habilitados.
• Firma electrónica: Todas las peticiones irán firmadas (XMLDSig) con certificado
electrónico (X509 v3).
• Trazabilidad: El sistema registrará todas las consultas realizadas, identificando
siempre al empleado público y/o aplicación (mediante certificado electrónico),
el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se
han realizado. El sistema garantiza la integridad de los datos registrados
mediante el uso de firma electrónica.
• Confidencialidad: El sistema garantizará la confidencialidad de los datos
intercambiados. Todas las comunicaciones que se realicen entre distintos
organismos van sobre protocolo https (SSL) y además la red SARA
proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.
• Integridad: Todas las consultas que se realicen, así como las respuestas que
se devuelvan serán firmadas electrónicamente para garantizar tanto la
integridad de los datos intercambiados como la identidad de las partes que
intervienen y el no repudio de la consulta.
• Sellado de tiempo: Para certificar la fecha y el tiempo de las actividades y
sucesos registrados en la plataforma de intermediación de datos se hará uso
de una marca de tiempo o, en su caso, del Servicio de Sellado de Tiempo de la
Plataforma de Firma Electrónica del MINHAP, sincronizada con el Real Instituto
y Observatorio de la Armada, de conformidad con lo previsto sobre la hora
legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el
Laboratorio de la Armada como laboratorio depositario del padrón nacional de
Tiempo y laboratorio asociado al centro Español de Metrología, y según las
condiciones técnicas y protocolos que el citado Organismo establezca.
• Auditabilidad: Cada petición y su correspondiente respuesta se registra en el
sistema con la consiguiente firma electrónica y sellado de tiempo. Todas las
peticiones van identificadas con un identificador único, que permite su posterior
recuperación ante posibles reclamaciones o auditorías del servicio.
• Auditoría: La plataforma de intermediación de datos dispondrá de un módulo de
auditoría, en el que quedarán registrados todas las consultas de datos
realizadas, información de contexto asociada, la identidad del solicitante, la
fecha y la finalidad de la consulta, y aquellos eventos relevantes
desencadenados a partir de la propia consulta. Se garantizará la integridad y
no repudio de la información registrada mediante técnicas de firma electrónica
y sellado de tiempo, estableciéndose, asimismo, medidas técnicas para
garantizar la disponibilidad y recuperación de aquella información que no se
mantenga on-line por motivos de eficiencia técnica o seguridad. Sólo personal
MINISTERIO
DE HACIENDA
•
•
•
de la Administración Pública debidamente autorizado y acreditado podrá
acceder a las funcionalidades de auditoría de la plataforma.
Calidad de la información: La calidad de los datos será responsabilidad del
organismo que los custodia.
Administración delegada: para facilitar la gestión de usuarios
(altas/bajas/modificaciones) el sistema permite que cada organismo pueda
tener un administrador encargado de esta gestión. Para ello, se da la
posibilidad de limitar la administración del sistema por organismos.
Política de seguridad común: las medidas de seguridad necesarias para
proteger debidamente la información y los servicios de intermediación ofrecidos
se definirán sobre:
a. Cumplimiento de los criterios de seguridad, normalización y
conservación de las aplicaciones utilizadas para el ejercicio de
potestades aprobados por el Consejo Superior de Administración
Electrónica mediante Resolución de 26 de mayo de 2003 y revisiones
posteriores, y aquellas que sean de aplicación del Real Decreto 3/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica.
b. Realización de análisis y gestión de riesgos, preferiblemente con la
Metodología de Análisis y Gestión de Riesgos de los Sistemas de
Información (MAGERIT) del Consejo Superior de Administración
Electrónica.
c. Cumplimiento de la normativa de Protección de Datos de Carácter
Personal, de conformidad con lo dispuesto en la Ley Orgánica 15/1999,
de 13 de diciembre, de Protección de Datos de Carácter Personal y su
normativa de desarrollo.
III.a.2.4. Especificaciones de disponibilidad
Se promoverá que la plataforma de intermediación de datos esté disponible los 7 días
de la semana las 24 horas del día. Los organismos cedentes deberán contar con la
misma disponibilidad en sus sistemas o plataformas.
III.a.2.5 Incorporación de nuevos servicios
Las administraciones que suscriben este Convenio podrán incorporar nuevos
conjuntos de datos intermediados, promoviendo la correspondiente actualización de la
Carta de Servicios e informando de los nuevos servicios intermediados al MINHAP
para actualizar la Carta de Servicios.
III.a.2.6 Incorporación de nuevos intermediadores de datos
Las Administraciones Públicas usuarias de este servicio podrán desarrollar sus propios
intermediadores de datos, en cuyo caso se conectarán a la plataforma de
intermediación de datos como un usuario más, atendiendo los mismos requisitos y
obligaciones que la plataforma en cuanto a seguridad y niveles de servicio.
III.a.2.7 Niveles de servicio de partida
Inicialmente los niveles de servicio serán los siguientes:
MINISTERIO
DE HACIENDA
Servicios de soporte
Los que correspondan a @firma
Subapartado III.b): Sistema de Interconexión de Registros.
III.b.1. DESCRIPCIÓN GENERAL
III.b.1.1 Descripción del Sistema de Interconexión de Registros
El Sistema de Interconexión de Registros (SIR) es la infraestructura de las
Administraciones Públicas que:
- Interconecta las oficinas de registro (presenciales y electrónicas), utilizando la
Norma Técnica de Interoperabilidad (N.T.I.) prevista en la disposición adicional
primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el
Esquema Nacional de Interoperabilidad en el ámbito de la Administración
Electrónica, en su punto k) Modelo de Datos para el intercambio de asientos
entre las Entidades Registrales (denominado también SICRES 3.0.)
- Permite el intercambio de asientos registrales en forma de comunicaciones
electrónicas seguras entre las Oficinas de Registro y los Organismos
Competentes, aportando evidentes beneficios tanto al ciudadano como a las
Administraciones Públicas.
- Da cumplimiento a la obligación legal del Artículo 24.4 de la Ley 11/2007 de
acceso electrónico de los ciudadanos a los servicios públicos.
La remisión electrónica de los documentos presentados por el ciudadano o por las
propias Administraciones Públicas que estuvieran originalmente en papel, aporta
grandes ahorros en coste y tiempo, y garantiza la disponibilidad de dichos
documentos. Asimismo, y aplicando la normativa correspondiente, es posible
digitalizar con plena cobertura legal para crear copias auténticas, y devolver el papel al
ciudadano en ventanilla, minimizando los costes de manipulación y tránsito del papel.
La plataforma está construida con componentes de fuentes abiertas lo que facilita su
soporte, transferencia y reutilización por cualquier Administración u Organismo.
III.b.1.2 Servicios incluidos
Los servicios ofrecidos para la integración con el SIR son:
 la conexión a la propia plataforma tecnológica.
 la oficina para la certificación de la NTI SICRES 3.0 y la integración en SIR,
gestionada por el MINHAP, que está disponible a aquellas Administraciones
que deseen adaptarse integrar sus aplicativos de registro en SIR,
MINISTERIO
DE HACIENDA

ofreciendo soporte y certificación mediante la ejecución y validación de la
correspondiente batería de pruebas normalizada.
Directorio Común de Unidades Orgánicas y Oficinas (DIR 3), de consumo
obligado por la plataforma SIR para el adecuado direccionamiento de los
asientos de registro.
Asimismo, es necesario adoptar una operativa que incluye obligatoriamente:
 Procedimiento de digitalización, para la adecuada remisión de los anexos a
los asientos registrales.
 gestión de excepciones en la documentación física.
 procedimientos para la gestión de originales, compulsas y fotocopias.
 procedimientos de recepción y reenvío de asientos, con o sin
documentación física.
 gestión de excepciones en caso de error humano.
 métricas de calidad.
Es opcional:

indicadores de evolución y cumplimiento procedimental.
III.b.2. ESPECIFICACIONES TÉCNICAS
III.b.2.1 Características del Sistema de Interconexión de Registros
Para facilitar al máximo la integración con las arquitecturas, aplicaciones y soluciones
ya existentes, la plataforma SIR es “no intrusiva”, es decir, no modifica ni impacta en
los esfuerzos ya realizados en sistemas y aplicaciones existentes.
III.b.2.2 Modo de acceso al Sistema de Interconexión de Registros
El acceso a los servicios del SIR se realiza exclusivamente a través de la Red SARA,
descrita en su correspondiente apartado.
III.b.2.3 Elementos de acceso al Sistema de Interconexión de Registros
El acceso a los servicios del SIR se realiza mediante el Componente de Intercambio
Registral (CIR), un componente que cede el MINHAP cuya función es la de determinar
con qué parte se debe producir el intercambio de cada asiento registral (es decir, entre
la administración origen y la correspondiente administración destino), y realizar dicho
intercambio y reintentar en caso de fallo. Garantiza, asimismo, que los nodos que
participan en el proceso de intercambio están autorizados, y que la comunicación
cumple con el estándar de interoperabilidad establecidos (SICRES 3.0).
III.b.2.4. Auditabilidad
SIR registra todas las transacciones realizadas, identificando siempre el intercambio
realizado, el momento en que se ha hecho, y el resultado del mismo. Estas consultas
podrán ser auditadas a través de los elementos de auditoría y traza de los que dispone
el MINHAP, por ejemplo, para certificar que no se produce rechazo de intercambios.
MINISTERIO
DE HACIENDA
III.b.2.5 Niveles de servicio de partida
Servicios de intercambio
El carácter de intercambio entre pares (es decir, entre administración origen y
administración destino) impide establecer niveles de servicio con carácter exhaustivo
en toda la red.
MINISTERIO
DE HACIENDA
Subapartado III.c): Remisión de información a través del Portal de Comunidades
Autónomas.
III.c.1. DESCRIPCIÓN GENERAL
III.c.1.1 Descripción del servicio
El portal de Comunidades Autónomas de la Secretaría de Estado de Administraciones
Públicas (SEAP) provee servicios a las Administraciones Públicas que le permiten
disponer, de forma centralizada, de un conjunto de aplicaciones y utilidades usuarios
con perfiles, de manera que se gestione la identidad de estos empleados públicos en
su relación con la SEAP.
Por otro lado, la documentación que las Entidades Locales ponen a disposición de la
SEAP se almacena en el servicio de gestión de documentación de las Entidades
Locales.
Cuando el marco legal lo permita, la documentación que las Entidades Locales han
puesto a disposición podrá ser puesta a disposición del Consorci AOC en un servicio
de gestión de documentación propio del Consorci AOC, evitándole así nuevas
obligaciones a las Entidades Locales y promoviendo con ello el reaprovechamiento de
la información.
III.c.1.2 Servicios incluidos
El Consorci AOC accederá a la documentación que las Entidades Locales han puesto
a disposición de la SEAP a través de su propio servicio de gestión de documentación.
Además, el Consorci AOC podrá realizar un conjunto de tramitaciones básicas, como
son:
- Recepción de la documentación.
- Obtención del justificante de registro emitido por el Registro Electrónico
Común.
- Posibilidad de efectuar requerimientos a las entidades locales.
- Adjuntar documentación privada a los expedientes recibidos.
- Archivado del expediente.
Adicionalmente, conforme a los servicios básicos de infraestructura de la propia Red
Sara, se realiza:
- Un servicio de backup de la información remitida por las entidades locales, así
como de los datos introducidos por las Comunidades Autónomas.
MINISTERIO
DE HACIENDA
-
Posibilidad de realizar auditoría de accesos de las acciones que se hayan
efectuado durante un año completo, pudiendo recuperar la información
necesaria en este plazo de tiempo.
III.c.2. ESPECIFICACIONES TÉCNICAS
III.c.2.1 Acceso al servicio
El acceso al servicio de gestión de documentación se realiza a través del Portal de
Comunidades Autónomas, el cual está sincronizado con el Directorio Común de
Unidades Orgánicas y Oficinas (DIR 3). A cada una de las unidades de este Directorio
pueden asignarse empleados públicos de las mismas, con el perfil necesario para
acceder a la aplicación de gestión mediante un sistema de autoprovisión que permite
establecer cargos y/o perfiles para cada empleado.
III.c.2.2 Aseguramiento de la calidad del servicio
Con el fin de asegurar la buena calidad del servicio, el portal de Comunidades
Autónomas cuenta con un punto de notificación de incidencias, resolución de las
mismas, consultas técnicas relacionadas con el servicio, así como peticiones de
nuevos accesos. Dicho punto está disponible en 24x7 mediante un sistema web, y con
un horario de resolución de incidencias de 9 a 18:30.
El MINHAP, a través del Portal de Entidades Locales, ha habilitado un espacio en el
que se publica información sobre el servicio proporcionado: manuales, notificación de
incidencias, paradas de servicio programadas, publicación de nuevos servicios u otros
elementos necesarios para el correcto funcionamiento del sistema. Dicha información
estará accesible a través de dicho portal.
La detección, diagnóstico y resolución de las incidencias por la DTIC (MINHAP) puede
requerir la colaboración del Consorci AOC, pudiendo abarcar esta colaboración la
realización de pequeñas comprobaciones o actuaciones a nivel de usuario final,
dirigidas desde el Centro de Soporte de la aplicación, con el fin de reducir los tiempos
de resolución de las incidencias.
III.c.2.3 Requisitos de utilización del servicio
Para la correcta utilización del portal y del servicio de gestión de documentación de las
entidades locales es imprescindible que el empleado público del Consorci AOC cuente
con un certificado digital activo en alguno de los estándares soportados por la
plataforma de @firma del MINHAP.
Este certificado digital se usará: para la autenticación del empleado público; para la
emisión de requerimientos a la entidad local; para la firma de la documentación; y, en
MINISTERIO
DE HACIENDA
caso necesario, para la firma de las peticiones de apunte registrales en el REC que
sean necesarias para el cumplimiento del procedimiento de requerimiento.
III.c.2.4 Niveles de servicio de partida
MINISTERIO
DE HACIENDA
APARTADO IV): PRÁCTICA DE LA NOTIFICACIÓN POR MEDIOS
ELECTRÓNICOS: DIRECCIÓN ELECTRÓNICA HABILITADA Y CATÁLOGO DE
PROCEDIMIENTOS DEL SERVICIO DE NOTIFICACIONES ELECTRÓNICAS.
IV.1. DESCRIPCIÓN GENERAL
IV.1.1 Descripción
El artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre, por el que se
desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los
ciudadanos a los servicios públicos, regula la utilización de técnicas electrónicas,
informáticas y telemáticas por la Administración General del Estado establece que
“bajo responsabilidad del Ministerio de la Presidencia existirá un sistema de dirección
electrónica habilitada para la práctica de estas notificaciones que quedará a
disposición de todos los órganos y organismos públicos vinculados o dependientes de
la Administración General del Estado que no establezcan sistemas de notificación
propios. Los ciudadanos podrán solicitar la apertura de esta dirección electrónica, que
tendrá vigencia indefinida, excepto en los supuestos en que se solicite su revocación
por el titular, por fallecimiento de la persona física o extinción de la personalidad
jurídica, que una resolución administrativa o judicial así lo ordene o por el transcurso
de tres años sin que se utilice para la práctica de notificaciones, supuesto en el cual se
inhabilitará ésta dirección electrónica, comunicándose así al interesado”.
La Orden PRE/878/2010, de 5 de abril, por la que se establece el régimen del sistema
de dirección electrónica habilitada previsto en el artículo 38.2 del Real Decreto
1671/2009, de 6 de noviembre, fija las condiciones que ha de reunir la entidad
habilitada para la prestación del servicio de dirección electrónica, así como las
condiciones para su prestación, establece en su artículo 2.1 que “la titularidad de la
dirección electrónica a partir de la que se construyan las direcciones electrónicas
habilitadas de los interesados corresponde al Ministerio de la Presidencia”.
En aplicación de lo dispuesto en la normativa anteriormente citada, el Ministerio de
Hacienda y Administraciones Públicas (MINHAP) ha desarrollado un servicio de
notificaciones electrónicas y de dirección electrónica habilitada para la Administración
General del Estado, que es prestado en colaboración con la Sociedad Estatal Correos
y Telégrafos, S.A. (CORREOS), gracias al Convenio de colaboración que ambas
partes tienen suscrito con esta finalidad.
El MINHAP, con el objetivo de impulsar la implantación de la administración
electrónica, quiere facilitar a las administraciones y entidades públicas la utilización de
los sistemas que ha desarrollado para prestar este servicio en el ámbito de la AGE. El
objeto del presente anexo es la regulación de los derechos y obligaciones que se
establecen para la prestación, por parte del MINHAP, del Servicio de Dirección
Electrónica Habilitada y Catálogo de procedimientos del Servicio de Notificaciones
Electrónicas.
La plataforma de Dirección Electrónica Habilitada (DEH) permite la práctica de la
notificación por medios electrónicos al facilitar a los interesados el acceso al contenido
del acto objeto de notificación, acreditando fecha y hora de la puesta a disposición y la
del acceso al contenido, de forma segura y fehaciente.
MINISTERIO
DE HACIENDA
Las funcionalidades del Servicio de Notificaciones Electrónicas (SNE) son:
- Gestionar las Direcciones Electrónicas que se otorgan al ciudadano para
identificar su buzón.
- Gestionar los procedimientos para los cuales se puede recibir notificaciones de
forma telemática.
- Gestionar la entrega de notificaciones administrativas desde el emisor al
ciudadano de forma telemática.
- Gestionar la información de retorno (entrega de las notificaciones o rechazo o
vencimiento de plazo)
- Identificar al ciudadano mediante certificado digital o eDNI, así como
comprobar la validez del certificado.
- Recabar la firma del ciudadano para los documentos de “solicitud de nueva
dirección electrónica”, “suscripción a procedimientos” “rechazo o entrega de
notificación”.
- Realizar un sellado de tiempo de las acciones realizadas por el ciudadano.
- Almacenar los documentos necesarios para asegurar la validez jurídica de la
notificación.
IV.1.2 Servicios incluidos
Los servicios ofrecidos por el Sistema de Dirección Electrónica Habilitada y el
Catálogo de Procedimientos del Servicio de Notificaciones Electrónicas (SNE) son los
siguientes:
a. Gestión de la Dirección Electrónica Habilitada (DEH).
b. Gestión del Catálogo de Procedimientos SNE.
c. Publicación de procedimientos.
d. Gestión de la suscripción a procedimientos.
Cualquier medida de informatización que pueda afectar a la compatibilidad de la DEH
y a la publicación de los procedimientos a los que el ciudadano puede suscribirse se
comunicará mutuamente.
IV.1.3 Coste asociado a la gestión de la entrega de la notificación
Los servicios prestados por el Servicio de Dirección Electrónica Habilitada y Catálogo
de procedimientos del Servicio de Notificaciones Electrónicas del MINHAP se
realizarán sin coste alguno. Los costes asociados a la gestión de la entrega de la
notificación (buzón, puesta a disposición, entrega, acuses de recibo, etc.), se
inscribirán dentro de las relaciones entre Correos y el usuario del servicio.
IV.2. DESCRIPCIÓN TÉCNICA DEL SISTEMA
IV.2.1 Prestador del servicio
El servicio de notificaciones electrónicas y de dirección electrónica habilitada es
prestado por la Sociedad Estatal Correos y Telégrafos, S.A. (CORREOS), gracias al
Convenio de colaboración que ambas partes tienen suscrito con esta finalidad.
MINISTERIO
DE HACIENDA
IV.2.2 Determinación de niveles de servicio
La determinación de niveles de servicio aplicable es la que se fije en el Convenio
MINHAP-Correos en vigor.

Convenio de colaboración entre MAP y PSC

Transcripción

Documentos relacionados

Listado de competencias específicas

Título ponencia Ponente

ha entrado - Intervención General de la Administración del Estado